Chaque valeur de cet attribut étiqueté (voir: Les attributs étiquetés) indique l'état de validité courant (actif, inactif, etc) et ses dates de début et de fin d'une ressource attribuée à l'utilisateur (voir: État et cycle de vie).
Le compte de l'utilisateur, c'est à dire sa capacité à s'authentifier et à figurer dans l'annuaire, est considéré comme une des ressource.
Chaque valeur obéit au format suivant:
{RESSOURCE}État:[SousÉtat]:[DateDébut]:[DateFin]
Soit de gauche à droite, sans espaces:
Le sous-état affine la notion d'état en y apportant des informations complémentaires, par exemple en donnant son motif.
La nomenclature “État” est fermée, tandis que celle de “Ressource” (contenu de l'étiquette) et “Sous-état” sont semi-ouvertes. Voir Nomenclatures pour plus d'informations.
Cet attribut est une version enrichie des notions de dates de validité de l'attribut supannRessourceEtat destiné plus spécialement aux systèmes faisant usage de cette information.
Cet attribut peut être utilisé pour contrôler l'accès à des ressources, y compris l'accès à l'objet “personne” lui-même via le protocole LDAP, pour piloter les opérations techniques inhérentes à la gestion du cycle de vie, ou pour contrôler la stratégie de conservation des données dans les applications.
Compte actif, sans information complémentaire:
dn: uid=toto,ou=people,dc=univ-x,dc=fr supannRessourceEtatDate: {COMPTE}A:::
Compte actif, en période de sursis depuis le 12/09/2017 au matin et jusqu'au 11/12/2017 au soir :
dn: uid=toto,ou=people,dc=univ-x,dc=fr supannRessourceEtatDate: {COMPTE}A:SupannSursis:20170912:20171212
Compte actif depuis le 25/08/2017, sans précision du sous-état ni de la date de fin:
dn: uid=toto,ou=people,dc=univ-x,dc=fr supannRessourceEtatDate: {COMPTE}A::20170825:
Personne disposant d'une boîte mail active jusqu'au 31/12/2017 au soir:
dn: uid=toto,ou=people,dc=univ-x,dc=fr supannRessourceEtatDate: {MAIL}A:::20180101
Énumération des personnes ayant une boîte mail active:
(&(objectClass=supannPerson)(supannRessourceEtatDate={MAIL}A:*))
Énumération des personnes dont le compte est verrouillé pour raisons techniques, qu'il soit actif ou non:
(&(objectClass=supannPerson)(supannRessourceEtatDate={COMPTE}*:SupannVerrouTechnique:*))